Compartir a través de


Método ResetAuthLockOut de la clase Win32_Tpm

El método ResetAuthLockOut de la clase Win32_Tpm restablece el período de tiempo de espera u otro mecanismo que los fabricantes de TPM implementan para protegerse frente a ataques de diccionario en los valores de autorización de TPM. En un ataque de diccionario, un atacante intenta adivinar un valor de autorización de TPM correcto intentando exhaustivamente todos los valores posibles.

Use este método si el TPM está bloqueado debido a demasiados intentos incorrectos de escribir la autorización del propietario u otros valores de autorización. Cuando el TPM está bloqueado, algunos o todos los comandos emitidos al TPM devolverán un error, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).

Nota

Este método solo se puede usar exactamente una vez cuando el TPM está bloqueado. Si la autorización del propietario proporcionada a este método es incorrecta, el TPM se bloqueará durante todo el período de tiempo de espera y se producirá un error en los intentos adicionales al restablecer el bloqueo.

 

Sintaxis

uint32 ResetAuthLockOut(
  [in, optional] string OwnerAuth
);

Parámetros

OwnerAuth [in, opcional]

Tipo: cadena

Cadena que identifica al propietario del TPM.

Esta cadena debe ser una cadena terminada en NULL codificada en base64 que contenga exactamente 20 bytes de datos binarios. Use el método ConvertToOwnerAuth para traducir una frase de contraseña a este formato esperado. El parámetro OwnerAuth se lee desde el registro si no se proporciona ninguno.

Valor devuelto

Tipo: uint32

Se pueden devolver todos los errores de TPM, así como los errores específicos de los servicios base de TPM. En la tabla siguiente se enumeran algunos de los valores devueltos comunes.

Código o valor devuelto Descripción
S_OK
0 (0x0)
Método realizado correctamente.
TPM_E_AUTHFAIL
2150105089 (0x80280001)
El valor de autorización del propietario proporcionado es incorrecto. Se producirá un error en los intentos adicionales al restablecer el bloqueo. Espere hasta que haya expirado el período de tiempo de espera u otro mecanismo específico del fabricante antes de volver a intentar los comandos de TPM bloqueados.

 

Comentarios

Este método llama al comando TPM_ResetLockValue en el TPM. El comportamiento exacto de este método varía entre los fabricantes de TPM. La documentación del fabricante del equipo o del TPM puede proporcionar información adicional sobre la implementación del mecanismo de ataque anti-diccionario.

En general, los fabricantes pueden detectar ataques de diccionario realizando un seguimiento de las autenticaciones con errores. Si el número o la frecuencia de errores son lo suficientemente altos, el TPM bloqueará más comandos durante un tiempo determinado. Por lo general, el período de tiempo de espera inicial será corto para permitir que un usuario legítimo pueda corregir la situación. Si los errores continúan, la duración de cada período de tiempo de espera posterior puede aumentar rápidamente.

Los archivos managed Object Format (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte de Windows SDK. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF) (Formato de objeto administrado [MOF]).

Requisitos

Requisito Value
Cliente mínimo compatible
Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows Server 2008 [solo aplicaciones de escritorio]
Espacio de nombres
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
Archivo DLL
Win32_tpm.dll

Consulte también

Win32_Tpm